Visión general

Red Hat OpenShift es una plataforma de contenedores empresariales de Kubernetes que empaqueta Kubernetes con un amplio conjunto de servicios y herramientas de DevOps. Basada en Red Hat Enterprise Linux y Kubernetes, OpenShift Container Platform (OCP) proporciona una orquestación de contenedores multiinquilino segura y escalable para aplicaciones de clase empresarial, completa con bibliotecas y tiempos de ejecución de aplicaciones integrados.

Red Hat OpenShift está disponible como un servicio de nube totalmente administrado o como una oferta de software autogestionado para organizaciones que requieren más personalización y control.

Cuando se aumenta con CN2, Red Hat OpenShift obtiene una CNI y una plataforma de red con todas las funciones que puede satisfacer los complejos requisitos de red de empresas y proveedores de servicios por igual.

Red Hat proporciona un instalador asistido para realizar el trabajo pesado durante gran parte del proceso de instalación del clúster, incluida la ejecución automática de validaciones previas al vuelo para garantizar una experiencia fluida. Hemos integrado la instalación de CN2 en el marco del instalador asistido, para que pueda instalar CN2 sin problemas como parte de la instalación del clúster del instalador asistido.

Puede utilizar el servicio de instalador asistido alojado por Red Hat o puede descargar e instalar una instancia local del instalador asistido en su propia infraestructura. Se puede acceder al servicio de instalador asistido, ya sea instalado localmente o alojado por Red Hat, a través de una interfaz de usuario (a través de su navegador) o mediante llamadas a la API REST.

Nota:

En esta guía de instalación se describe el uso del servicio de instalador asistido hospedado a través de llamadas a la API de REST. La instalación de un clúster a través de llamadas a la API facilita la automatización del procedimiento.

El servicio de instalador asistido admite el enlace en tiempo de ejecución y el enlace tardío de los hosts al clúster. En el enlace en tiempo de ejecución, los hosts se enlazan al clúster tras el registro del clúster. En el enlace en tiempo de ejecución, los hosts se enlazan al clúster después del registro del clúster. En ambos casos, los hosts no están enlazados directamente al clúster, sino a través de un recurso intermediario que proporciona el desacoplamiento necesario para admitir el enlace en tiempo de ejecución.

Esta guía de instalación sigue el procedimiento de vinculación temprana, que se resume de la siguiente manera:

• Cree un recurso de clúster que defina el clúster. Un recurso de clúster es un objeto dentro del servicio de instalador asistido. Como parte de la creación del recurso de clúster, especifique que desea que CN2 sea el CNI de este clúster.
• Cree un recurso infra_env que haga referencia al recurso de clúster. El recurso infra_env es un objeto dentro del servicio de instalador asistido que actúa como intermediario y contiene atributos que describen el entorno de infraestructura en el que se va a crear el clúster. Al hacer referencia al recurso de clúster ahora (enlace anticipado), los hosts se iniciarán directamente en el clúster.
• Genere y descargue una imagen ISO en vivo personalizada para el entorno de infraestructura y el clúster. Esta imagen se basa en Red Hat Core OS (RHCOS) y está configurada para ejecutar automáticamente un agente al arrancar. El agente utiliza tokens y claves preconfigurados para ponerse en contacto con el servicio de instalador asistido y para comunicarse con otros hosts del clúster.
• Arranque los hosts del clúster con la imagen ISO activa. Tras el arranque, el agente de cada host se pone en contacto con el servicio de instalador asistido a través de llamadas API, anunciando su presencia y revelando las especificaciones básicas del hardware. El servicio de instalador asistido autentica estas llamadas a la API comprobando los tokens dentro del mensaje. A continuación, el instalador asistido realiza comprobaciones previas y otras validaciones para garantizar que los hosts sean capaces de admitir el clúster definido por el recurso de clúster. Una vez que el servicio de instalador asistido valida los hosts, el servicio de instalador asistido espera a que inicie la instalación del clúster.
• Aplique los manifiestos de CN2 al recurso de clúster. Esto aumenta el recurso de clúster con la configuración de CN2. La instalación de CN2 está totalmente integrada en la instalación de OpenShift.
• Inicie la instalación del clúster. El servicio de instalador asistido inicia el proceso de instalación del clúster seleccionando primero un host para que sea el nodo de arranque. El servicio de instalador asistido configura este host para arrancar los demás hosts del plano de control. Verá que los otros hosts del plano de control se reinician uno por uno en el clúster. Una vez que todos los demás hosts del plano de control se reinician en el clúster, el nodo de arranque sigue su ejemplo y también se reinicia en el clúster. Una vez que los nodos del plano de control vuelven a funcionar, arrancan los nodos de trabajo.
• Observe el progreso de la instalación en Red Hat Hybrid Cloud Console (https://console.redhat.com/openshift). La consola de nube híbrida de Red Hat es la interfaz de usuario del servicio de instalador asistido.

Cuando utilice el servicio de instalador asistido, puede optar por instalar OpenShift con redes administradas por el usuario o con redes administradas por clústeres:

• Las redes administradas por el usuario hacen referencia a una implementación en la que se proporciona explícitamente un equilibrador de carga externo para la instalación. El equilibrador de carga distribuye las llamadas a la API del plano de control interno y externo a los nodos del plano de control que configure, y distribuye el tráfico de la aplicación a los nodos de trabajo según sea necesario.

  Con esta opción, solo necesitará una única red virtual de estructura. Esta única red virtual transporta el tráfico de instalación hacia y desde el servicio de instalador asistido, el tráfico del plano de control de Kubernetes entre nodos, el tráfico del plano de control de red Contrail y el tráfico del plano de datos del usuario. Cada nodo tiene una única interfaz que se conecta a la estructura.

• Las redes administradas por clúster hacen referencia a una implementación en la que el instalador asistido instala un equilibrador de carga integrado y la entrada en el clúster por usted.

  Con esta opción, necesitará dos redes virtuales en la estructura subyacente. La primera red virtual transporta tráfico de instalación hacia y desde el servicio de instalador asistido, así como el tráfico del plano de control de Kubernetes entre nodos. La segunda red virtual transporta el tráfico del plano de control de red de Contrail y el tráfico del plano de datos del usuario. Cada nodo tiene dos interfaces, que se conectan a cada una de las redes virtuales antes mencionadas.

  La razón de las dos redes virtuales es que CN2 implementa internamente VRRP para proporcionar redundancia, lo que podría entrar en conflicto con algunas de las funcionalidades que proporciona OCP. Al dividir el tráfico de Contrail (vhost0), tanto el plano de control de Kubernetes como el plano de control de Contrail pueden lograr redundancia.

  CN2 maneja todos los aspectos de esta implementación de VRRP internamente. No es necesario que enrutadores externos participen en VRRP ni enrutadores externos para enrutar entre las dos redes virtuales.

Nota:

La implementación de Contrail Networking del servicio ClusterIP utiliza el equilibrio de carga ECMP. Por lo tanto, la afinidad de sesión se promulga por flujo, no por dirección IP del cliente.